mysqltuner: Security Recommendations: ERROR 1142 (42000) - что это?

Это означает, что кто-то с логином 'имя_пользователя_БД' с localhost попробовал сделать select из таблицы 'user', но мускул ему этого не позволил.

Это похоже на SQL- инъекцию?

Сложно сказать. А что юзеру имя_пользователя_БД у вас позволено? Есть такой вообще?

Здесь имя_пользователя_БД - пользователь, созданный в mySQL менеджере для подключения сайта к БД. Сайт на WP.

Ну, судя по логу, он не имеет права далеть select из таблицы 'user'. Это так? А должен иметь? Если нет, то надо найти то место откуда этот запрос делался.

Может ли это быть инъекцией - может. А может и не быть :)

Вроде бы должен. И раньше такой ошибки не было.

Единственно что менялось в мускуле это увеличивался параметр table_cache

ну посмотрите

show grants for 'имя_пользователя_БД'@'localhost' 

Фантазеры. Этот код прямо из mysqltuner.pl и проверяет на пустые пароли :

sub security_recommendations {

        print "\n-------- Security Recommendations  -------------------------------------------\n";

        my @mysqlstatlist = `mysql $mysqllogin -Bse "SELECT CONCAT(user, '\@', host) FROM mysql.user WHERE password = '' OR password IS NULL;"`;

        if (@mysqlstatlist) {

                foreach my $line (sort @mysqlstatlist) {

                        chomp($line);

                        badprint "User '".$line."' has no password set.\n";

                }

        } else {

                goodprint "All database users have passwords assigned\n";

        }

}

ты каким пользователем запускаешь mysqltuner ? не root ?

Убедись что этот пользователь может выбирать данные из таблицы user в базе mysql.

+1:)

И sql-инъекции уже приплели :)

А что вы скажете на то что вместе с этой ошибкой тюнег выдает:

OK All users have password assigned

И как можно аргуметировать то что ранее этой ошибки тюнер не выдавал?

Z-Style добавил 15.11.2011 в 13:15

В данный момент не могу глянуть. Обязательно посмотрю сегодня чуть позже.